Quali opzioni sono disponibili per bloccare le risposte alle query DNS contenenti un indirizzo IP o un intervallo specifici?
Sto leggendo gli attacchi Rebinding DNS e mi chiedo come potrei bloccarli.
Quando un utente malintenzionato tenta un attacco di associazione, tenterà di indurre il browser a credere che il contenuto dannoso sia stato fornito 127.0.0.1
o un indirizzo all'interno della mia LAN. Lo fanno configurando il loro server DNS per servire l'indirizzo fraudolento (quando richiesto all'interno dello script dannoso). Vorrei impedirlo bloccando tutte le risposte alle query DNS inoltrate che generano un indirizzo locale o LAN.
Uso una zona Bind9 per la mia rete locale e utilizzo i server d'inoltro per risolvere indirizzi esterni.
La casella Bind è un server Debian dietro il mio router NAT. Esegue UFW per firewall e consente TCP / UDP sulla porta 53.